리스크 관리의 목적
- 조직이 목표를 달성할 가능성과 제품의 품질을 높이고, 이해관계자의 신뢰를 얻을 수 있게 한다.
- 주요 활동: 리스크 분석(리스크 식별과 평가)과 리스크 제어(리스크 완화와 모니터링)
5.2.1 리스크의 정의와 리스크의 속성
- 리스크: 발생 시 부정적인 영향을 미칠 수 있는 잠재적 사건, 위험, 위협 또는 상황
- 리스크의 두 가지 요소:
- 발생 가능성: 리스크 발생 확률(0보다 크고 1보다 작음)
- 영향: 발생 시 생길 피해
- 리스크 수준: 발생 가능성과 영향을 곱한 값
5.2.2. 프로젝트 리스크와 제품 리스크
- 프로젝트 리스크: 프로젝트 관리 및 제어와 관련된 리스크
- 조직 문제, 인력 문제, 기술적 문제, 공급업체 문제
- 프로젝트 일정, 예산, 범위에 영향을 미쳐 목표 달성에 영향을 미침
- 제품 리스크: 제품 품질 특성과 관련된 리스크
- 누락 또는 잘못된 기능, 부정확한 계산, 런타임 오류, 보안 취약점 등
- 사용자 불만족, 매출 손실, 신뢰 손실 등 다양한 부정적 결과 초래
5.2.3 제품 리스크 분석
- 제품 리스크를 인식해 잔존 리스크 수준을 최소화하는 방향으로 테스트 노력을 집중할 수 있도록 하는 것
- 제품 리스크 분석은 소프트웨어 개발수명주기(SDLC) 초기에 시작하는 것이 이상적
제품 리스크 분석은 리스크 식별과 리스크 평가로 이뤄진다.
- 리스크 식별
- 브레인스토밍, 워크숍, 인터뷰, 원인-결과 다이어그램 등 다양한 기법과 도구 사용
- 리스크 평가
- 정량적 또는 정성적 접근법을 사용해 리스크 수준 결정, 우선순위 정해 조치 방법 제안
리스크 분석 결과 활용
- 테스팅 수행 범위 결정
- 테스트 레벨 결정 및 수행할 테스트 유형 제안
- 사용할 테스트 기법과 달성할 커버리지 결정
- 업무별 필요 테스트 노력 추정
- 중요 결함을 가능한 한 빨리 식별하기 위한 테스트 우선순위지정
- 리스크를 줄이기 위해 테스팅 외 다른 활동을 할 수 있는지 판단
5.2.4. 제품 리스크 제어
- 식별 및 평가된 제품 리스크에 대응하는 모든 조치를 말한다.
- 리스크 완화와 리스크 모니터링으로 구성된다.
- 리스크 완화 : 리스크 평가 때 제안된 조치를 실행해 리스크 수준을 낮추는 활동
- 리스크 모니터링 : 리스크 완화 조치의 효과를 확인하고, 리스크 평가 개선을 위해 추가 정보를 확보하며, 새롭게 나타난 리스크를 식별하는 것이 목적인 활동
- 리스크 완화 방안
- 테스팅을 통한 리스크 완화
- 리스크 수용
- 리스크 전가
- 대안 계획
- 제품 리스크 완화를 위한 테스팅 조치
- 주어진 리스크 유형에 적절한 경험과 기술을 갖춘 테스터 선정
- 적절한 수준의 테스팅 독립성 적용
- 리뷰 및 정적 분석 수행
- 적절한 테스트 기법 및 커버리지 수준 적용
- 영향을 받는 품질 특성을 다루는 적절한 테스트 유형 적용
- 리그레션 테스팅을 포함한 동적 테스팅 수행
Test Automation QA Engineer